Arriva in Italia il progetto World Network per distinguere gli umani dalle macchine

Adrian Ludwig

L’Orb scatta più immagini del volto e in particolare dell’iride, le elabora per estrarre un’impronta numerica e la confronta con quelle già esistenti, per verificare che quella persona non abbia già un World ID. Tecnicamente, World ID è una credenziale crittografica su blockchain. È pensata per funzionare come una specie di pass digitale: non dimostra che ti chiami Mario Rossi, ma dimostra che quell’account collegato al tuo telefono è controllato da una persona in carne e ossa e che non esistono altri World ID collegati alla stessa persona. World sostiene che le immagini biometriche non vengono conservate a lungo termine, ma eliminate o rese irriconoscibili e che l’infrastruttura è passata a un modello di “custodia personale”, in cui i dati sono sotto il controllo dell’utente e non su server centralizzati.

Ne avevamo bisogno? Per Altman e Ludwig sì. Per proteggerci da frodi e disinformazione generate dall’intelligenza artificiale. Ma anche per proteggere la nostra privacy, anche se sembra controintuitivo detto da un’azienda che vuole scansionarci l’iride.

“Oggi molti siti chiedono sempre più informazioni personali per capire se sei reale, il che è un problema di privacy e aumenta il rischio che l’AI usi quei dati per manipolarti o fingere di essere te”, osserva Ludwig. L’obiettivo dichiarato di World è l’opposto: “Volevamo un approccio che fosse il più privato possibile ma capace di distinguere un umano da un non-umano per l’intera popolazione globale”.

Lo sbarco in Italia ha un motivo in più, “vogliamo proteggere l’innovazione e la creatività umana per le quali il vostro Paese è così famoso al mondo”.

Il futuro immaginato da World e da Altman è così di una internet molto diversa da quell’attuale. “In futuro, grazie a World, alcune chat room o spazi interattivi permetteranno l’accesso solo a persone reali dal vivo. Altrove, gli agenti AI potranno operare sotto sorveglianza dell’utente». “World permette agli sviluppatori di decidere che tipo di ambiente offrire. Ad esempio, Reddit potrebbe volere contenuti prevalentemente umani e Instagram potrebbe voler distinguere tra foto vere e false”. “Le persone a loro volta potranno decidere se vedere solo contenuti umani o no”. “Sui social network prevediamo l’uso di badge (simili alla spunta blu di Twitter) per denotare gli account verificati”, dice Ludwig. “Sui siti di incontri, è importante sapere che le immagini presentate corrispondano alla persona reale. Con World ID, possiamo confermare che la persona in una videochiamata è la stessa che è andata all’Orb, senza che debba rivelare il suo nome”.

Il World ID sostiene insomma un modello basato sulla fiducia, che per l’azienda si monetizzerà con facilità. “Le aziende spendono molto per individuare bot e frodi. Noi venderemo la proof of human a questi fornitori di applicazioni (social network, giochi, media)”. “Le applicazioni potrebbero poi decidere di offrire funzioni premium basate su questo, come potrebbe fare Zoom”, suggerisce Ludwig. Un imprenditore potrà dimostrare di essere umano e non un agent fraudolento durante una video call d’affari.

Un altro esempio: “una società di vendita biglietti potrebbe ospitare un Orb per vendere solo a persone verificate e così impedire il bagarinaggio automatizzato e senza richiedere documenti d’identità”.

I servizi a pagamento veri e propri non sono ancora partiti, ma ci sono già linee guida e “a breve venderemo il servizio”. “C’è prima un aspetto tecnico da risolvere: non vogliamo che nessuno (nemmeno World) sappia quale servizio l’utente stia usando. Pagare mantenendo l’anonimato è difficile. Useremo la tecnologia blockchain per garantire l’integrità dell’identità e permettere pagamenti privati tra le parti”, spiega Ludwig.

Restano alcuni rischi di fondo, segnalati da molti esperti. Se un’unica infrastruttura gestisce la prova di umanità per miliardi di persone, non diventa automaticamente un gatekeeper, un controllore dell’accesso a una parte significativa di internet? In più è un single point of failure che potrebbe essere attaccato da cyber criminali per mettere in crisi l’autenticazione a servizi internet globali.

“Sono dubbi leciti. Temo che questa tecnologia crei una concentrazione di potere. La nostra risposta è la decentralizzazione, affinché nessuna singola parte abbia il controllo. Stiamo testando la versione 4.0 del protocollo, che introduce la gestione di chiavi multiple. L’utente potrà usare diversi portafogli (wallet) su diversi dispositivi, eliminando il controllo di un’unica entità. Il nostro obiettivo è l’open source”.

Già ora, per confermare l’unicità dell’ID, i dati vengono inviati a quattro parti diverse che decidono insieme tramite il “calcolo multi-party anonimo” (MPC). Nessuna parte può decidere da sola.

Tra le parti coinvolte ci sono «l’Università di Berkeley, l’Università di Zurigo e la FAU in Germania e intendiamo averne altre”. L’idea è che, se anche uno di questi attori fosse compromesso, non potrebbe da solo essere sfruttato per ricostruire le identità o manipolare il sistema.

World ce la sta mettendo tutta per ottenere la fiducia di utenti e aziende. Prerequisito per poter cambiare il mondo e così a sua volta aumentare la fiducia delle persone all’interno di internet contro l’invasione dell’AI. Un corto circuito fiduciario, potenzialmente, da cui dipende il successo o il flop di questa utopia.